A voir également:
- Detecter un botnet sur son reseau
- Comment détecter un traceur sur téléphone - Guide
- Un robot est sur le même réseau que vous - Forum Windows 10
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
- Entrer les informations d'identification reseau - Guide
- Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique ✓ - Forum Virus
4 réponses
Utilisateur anonyme
10 avril 2009 à 01:10
10 avril 2009 à 01:10
Ok Mimi,
alors je vais te proposer un truc. Voila : on va vérifier tous tes PC. Les uns après les autres si tu veux bien.
Pour cela sur chaque PC je vais te demander un scan qui prend 20 sec et de me poster le rapport généré.
Ainsi on va les nettoyer s'il y a infection (et pas que pour ton problème de botnet mais pour tous types d'infection), et vérifier leurs protections. Tu repartiras avec un parc informatique tout propre et bien protégé.
Pour cela, pour le premier PC, fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
alors je vais te proposer un truc. Voila : on va vérifier tous tes PC. Les uns après les autres si tu veux bien.
Pour cela sur chaque PC je vais te demander un scan qui prend 20 sec et de me poster le rapport généré.
Ainsi on va les nettoyer s'il y a infection (et pas que pour ton problème de botnet mais pour tous types d'infection), et vérifier leurs protections. Tu repartiras avec un parc informatique tout propre et bien protégé.
Pour cela, pour le premier PC, fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
Utilisateur anonyme
9 avril 2009 à 10:27
9 avril 2009 à 10:27
Bonjour Mimi,
je vais tâcher de t'aider.
Tout d'abord pour les botnets IRC il ne faut pas croire que le client IRC une application visible.
Un peu de lecture : https://forum.malekal.com/viewtopic.php?f=33&t=1020
Ensuite,
quelle est la taille de ton parc informatique ? Combien de PC sont en réseau ?
Puis on va vérifier tout ça.
A bientôt.
je vais tâcher de t'aider.
Tout d'abord pour les botnets IRC il ne faut pas croire que le client IRC une application visible.
Un peu de lecture : https://forum.malekal.com/viewtopic.php?f=33&t=1020
Ensuite,
quelle est la taille de ton parc informatique ? Combien de PC sont en réseau ?
Puis on va vérifier tout ça.
A bientôt.
Bonjour DLLD,
Merci pour ton aide :-)
Pour ce qui est de mon parc, il y a environ 55 postes dont 5 personnes font de l'irc, Skype et icq.
Je ne veux pas les espionner, de toutes facons ils sont informes que nous avons un probleme, mais apres analyses, voici un tool que j'aimerai bien avoir pour auditer mon parc.
Ceux que j'ai trouve sont compliques Ethereal, Shark, honeypot.
J'ai lu que les bots malicieux utilisent l'irc sur n'importe quel port. Or ici, j'ai ouvert un certain nombre de ports entrant, mais mes equipes peuvent faire ce qu'ils souhaitent car du a des problemes, j'ai du ouvrir tous les ports en sortie, pour des raisons de developpements.
L'idee du tool que je recherche est qu'il ecoute les ports 80,445,13x, 53 et peut etre d'autres que je trouverais sur le net et voir la comm irc sur ces ports. Le vrai traffic irc ne m'interesse pas, car c'est celui de mes users;mais le traffic irc sur les autres ports m'interessent et surtout voir sur quelle ip ce trafic etrange provient et vers ou il va, de facon a ce je bloque ces ips et que je suspecte le pc interne qui me pose probleme.
J'ai scanne avec les av, rien n'a ete trouve.
Voila ma problematique.
Merci pour ton aide
Mimi
Merci pour ton aide :-)
Pour ce qui est de mon parc, il y a environ 55 postes dont 5 personnes font de l'irc, Skype et icq.
Je ne veux pas les espionner, de toutes facons ils sont informes que nous avons un probleme, mais apres analyses, voici un tool que j'aimerai bien avoir pour auditer mon parc.
Ceux que j'ai trouve sont compliques Ethereal, Shark, honeypot.
J'ai lu que les bots malicieux utilisent l'irc sur n'importe quel port. Or ici, j'ai ouvert un certain nombre de ports entrant, mais mes equipes peuvent faire ce qu'ils souhaitent car du a des problemes, j'ai du ouvrir tous les ports en sortie, pour des raisons de developpements.
L'idee du tool que je recherche est qu'il ecoute les ports 80,445,13x, 53 et peut etre d'autres que je trouverais sur le net et voir la comm irc sur ces ports. Le vrai traffic irc ne m'interesse pas, car c'est celui de mes users;mais le traffic irc sur les autres ports m'interessent et surtout voir sur quelle ip ce trafic etrange provient et vers ou il va, de facon a ce je bloque ces ips et que je suspecte le pc interne qui me pose probleme.
J'ai scanne avec les av, rien n'a ete trouve.
Voila ma problematique.
Merci pour ton aide
Mimi
Utilisateur anonyme
9 avril 2009 à 16:49
9 avril 2009 à 16:49
Ok,
55 machines ^^
Bon je t'envoie sur un autre forum parce que tu intéresses Malekal et lui sera plus à même de te répondre. Je resterai là, à l'écoute, et peut être que je participerai.
Rends toi ici stp : https://forum.malekal.com/viewforum.php?f=3&sid=4fa9b261904dff05eb2001beaf9828b1
Puis crée une nouvelle discussion en y incluant ce lien : http://www.commentcamarche.net/forum/affich 11912964 detecter un botnet sur son reseau
Dis moi quand tu l'auras fait.
Merci.
55 machines ^^
Bon je t'envoie sur un autre forum parce que tu intéresses Malekal et lui sera plus à même de te répondre. Je resterai là, à l'écoute, et peut être que je participerai.
Rends toi ici stp : https://forum.malekal.com/viewforum.php?f=3&sid=4fa9b261904dff05eb2001beaf9828b1
Puis crée une nouvelle discussion en y incluant ce lien : http://www.commentcamarche.net/forum/affich 11912964 detecter un botnet sur son reseau
Dis moi quand tu l'auras fait.
Merci.
Merci DLLD,
Mais je ne sais pas si sur le site que tu m'as donne, le post est publie, il n'apparait pas.
Bon, laisse tomber, je vais essayer de trouver un tool sur yandex.ru
mais je suis surpris qu'aucun tool simple puisse repondre a cette demande si peu technique mais si efficace pour des gens non expert en tcpip.
En tous cas milles mercis pour ton assistance
A bientot
MiMi
Mais je ne sais pas si sur le site que tu m'as donne, le post est publie, il n'apparait pas.
Bon, laisse tomber, je vais essayer de trouver un tool sur yandex.ru
mais je suis surpris qu'aucun tool simple puisse repondre a cette demande si peu technique mais si efficace pour des gens non expert en tcpip.
En tous cas milles mercis pour ton assistance
A bientot
MiMi
Bonjour DllD,
Il est la mon probleme, je ne maitrise pas ces outils de la liste proposee.
J'ai trop d'info qui arrivent, et je n'arrive pas a filtrer avec wireshark uniquement le traffic irc sur du http par exemple ou le traffic irc sur du 53
Il me donne tout en vrac et encore, les trames sont tellement nombreuses que pour moi ce n'est pas des outils qui m'aident.
En fait, c'est simple : l'ideal serait un client irc capable de recevoir des messages sur des ports que je specifierais mais sans se connecter a un serveur pour joindre un channel ou bien qu'il joigne le channel automatiquement...et qu'il m'affiche les textes pour voir si c'est de l'humain ou un bot
J'ai bien vu les screenshots de Malekal, mais l'outil qu'il utilise est un client, mais sur un port irc et sur un serveur existant...donc connu, et la il affiche le contenu.
Moi, pour le moment, je recherche un tool comme un client irc, mais qui pourrait m'afficher les requettes irc, qu'il me dise de qui cela va et eventuellement vers qui la reponse doit aller.
J'installe ce tool en surveillance sur mes postes, selectionne ceux qui n'utilisent pas irc, et fait mes regles.
Apres les bidouilles dans les registres, process, ect, c'est ok, pour le moment il faut que je sache d'ou vient le probleme et vers qui ca va.
Mais les outils ethereal ou shark, si tu veux me posent des pb, car sniffer un traffic irc sur du http, impossible trop verbeux.
D'ou ma demande.
En tout cas, merci pour ton aide encore une fois, j'espere ne pas te froisser dans mon ignorance de tools de ce type.
Je continue de scanner toujours rien de detecter, toujours un traffic intense toutes les 10 minutes, et personnes ne fait du p2p ou webradios...j'ai verifie ;-) et interdit dans leurs chartes)
MiMi
Il est la mon probleme, je ne maitrise pas ces outils de la liste proposee.
J'ai trop d'info qui arrivent, et je n'arrive pas a filtrer avec wireshark uniquement le traffic irc sur du http par exemple ou le traffic irc sur du 53
Il me donne tout en vrac et encore, les trames sont tellement nombreuses que pour moi ce n'est pas des outils qui m'aident.
En fait, c'est simple : l'ideal serait un client irc capable de recevoir des messages sur des ports que je specifierais mais sans se connecter a un serveur pour joindre un channel ou bien qu'il joigne le channel automatiquement...et qu'il m'affiche les textes pour voir si c'est de l'humain ou un bot
J'ai bien vu les screenshots de Malekal, mais l'outil qu'il utilise est un client, mais sur un port irc et sur un serveur existant...donc connu, et la il affiche le contenu.
Moi, pour le moment, je recherche un tool comme un client irc, mais qui pourrait m'afficher les requettes irc, qu'il me dise de qui cela va et eventuellement vers qui la reponse doit aller.
J'installe ce tool en surveillance sur mes postes, selectionne ceux qui n'utilisent pas irc, et fait mes regles.
Apres les bidouilles dans les registres, process, ect, c'est ok, pour le moment il faut que je sache d'ou vient le probleme et vers qui ca va.
Mais les outils ethereal ou shark, si tu veux me posent des pb, car sniffer un traffic irc sur du http, impossible trop verbeux.
D'ou ma demande.
En tout cas, merci pour ton aide encore une fois, j'espere ne pas te froisser dans mon ignorance de tools de ce type.
Je continue de scanner toujours rien de detecter, toujours un traffic intense toutes les 10 minutes, et personnes ne fait du p2p ou webradios...j'ai verifie ;-) et interdit dans leurs chartes)
MiMi
15 août 2011 à 18:18
Je viens de trouver ce fil de discussion suite à une suspicion de worm ou bot sur un de mes ordinateurs. J'ai le log et info généré par random, auriez-vous l'amabilité de les analyser svp?
Merci d'avance;
Fran
13 janv. 2015 à 22:55
Ou tu es un bandit ou alors tu es irresponsable.
13 janv. 2015 à 22:55
Ou tu es un bandit ou alors tu es irresponsable.